• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2022년도 제66차 하계학술대회논문집 30권2호
• /
• pp.173-176
• /
• 2022

본 논문에서는 팀 대전 게임의 예시를 사용하며 팀 대전 게임에서 트롤을 사용하는 악성 플레이어에 대한 실태를 조사하고 이에 따른 여러 종류의 악성 플레이어에 따른 개선 방안을 제시한다. 악성 플레이어가 어떤 식으로 플레이하는지 설명하고, 사용자들이 악성 플레이어에 피해받는 트롤 사례를 조사하여 이에 따른 현재 문제들을 방지하기 위해 사용되고 있는 각 개발사의 조치 방안 및 사용자 커뮤니티의 의견을 통해 실태를 조사한다. 위의 조사한 자료를 바탕으로 어떻게 하면 현재 악성 플레이어를 예방 및 차단하는지에 대한 개선 방안을 제시하면서 운영 차원에서는 어떤 방법으로 지원해야 하는지 등의 내용을 제시한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2016년도 제54차 하계학술대회논문집 24권2호
• /
• pp.305-306
• /
• 2016

최근에 게임 플레이어들을 노리는 악성코드가 발견돼 사용자들의 주의가 필요하다. 게임 플레이어를 노리는 악성코드는 이전부터 존재해왔지만 이번에 발견된 악성코드는 게임 콘텐츠로 위장한 사례로, 직.간접적으로 게임을 즐기는 불특정 다수를 대상으로 하고 있다. 본 논문에서는 게임 콘텐츠를 위장하여 악성코드를 이용한 사이버 공격에 대한 사전 차단을 위하여 악성코드 탐지엔진에서 수집된 트래픽 정보로부터 악성링크를 판단할 수 있는 실시간 악성링크 탐지 기능을 제안한다.

• 정보보호학회논문지
• /
• 제26권5호
• /
• pp.1235-1241
• /
• 2016

스마트 폰에서 활용할 수 있는 다양한 앱 (Apps)들의 개수가 기하급수적으로 증가함에 따라 개인 맞춤형 앱들을 추천해주는 시스템이 각광받고 있다. 하지만, 다양한 목적으로 악성 앱 (Malware)을 제작하여 구글 플레이(GooglePlay) 사이트에 등록 후 배포하는 경우가 동시에 증가함에 따라 사용자들은 만족도 하강의 단순 피해부터 개인정보 노출 및 금전 탈취 등 심각한 수준의 많은 피해까지 겪고 있다. 또한, 소셜 네트워크가 발전함에 따라 물리적인한 사용자가 많은 거짓 계정들을 만들어서 구글 플레이 사이트의 각 앱의 평점 (rating)들을 조작하는 시빌 공격(Sybil)도 존재할 수 있다. 이때까지 악성 앱과 시빌 공격 연구는 독립적으로 진행되어 왔다. 하지만 실시간으로 발전하고 있는 지능화된 공격 종류들을 고려했을 때 악성 앱 제작자가 구글 플레이 사이트에 노출 된 평점까지 조작 후 인지도를 높여서 결국 악성 앱을 다운받도록 유도하는 지능화된 공격의 유무를 판단하는 것이 중요하다. 따라서, 본 논문에서는 구글 플레이어 사이트를 직접 크롤링하고 시빌 공격과 악성 앱의 상관관계를 실험적으로 밝힌다. 실험결과, 구글 플레이어 사이트에서는 아직 시빌과 악성 앱의 상관관계가 낮음을 알 수 있었다. 이는 악성 앱 배포자가 인지도 및 평점까지 다수 조작하여 많은 사람들에게 노출되면 다양한 Anti-Virus (AV) 벤더들에게 오히려 더 빨리 탐지되어 목적을 달성할 수 없기 때문에 이를 고려하지 않았거나, 악성 앱 배포자가 악성 앱을 만들고 배포하는 것에만 초점을 두고 사이트 인지도 및 평점 조작까지는 아직 동시에 고려하지 않음으로 해석될 수 있다.

• TTA 저널
• /
• 통권132호
• /
• pp.28-33
• /
• 2010

지난 10년 동안 인터넷은 우리 생활에 가히 혁명적인 영향을 끼쳐 왔습니다. 그러나 지난 10년이 인터넷 혁명의 시대였다고 한다면 향후 10년간은 모바일 혁명의 시대가 될 것이라고들 이야기합니다. 모바일 혁명 시대의 핵심에는 스마트폰이 자리하고 있습니다. 작년 이맘때쯤 국내에 아이폰이 도입되면서 국내에도 불붙기 시작한 스마트폰 광풍은 모든 비즈니스와 우리 생활에서 혁명을 예고하고 있습니다. 스마트폰 플랫폼 개발업체, 이동통신업체, 단말 기업체, 콘텐츠 개발자 등 다양한 플레이어들이 모바일 생태계 속에서 새로운 비즈니스 모델들을 탄생시키고 있고, 개인들의 생활속에서도 스마트폰은 깊숙이 자리매김하고 있습니다. 이처럼 우리 산업 전반과 삶에 새로운 변화를 일으키고 있는 스마트폰은 과연 안전한 것일까요? 스마트폰은 다양한 앱이 구동될 수 있는 개방형 플랫폼을 가지고 있고, 앱스토어를 통해 누구나 앱 사용자이자 제공자도 될 수 있습니다. 또한, 3G뿐만 아니라 Wi-Fi, Bluetooth, PC Sync 등 다양한 네트워킹 기능을 제공해 줍니다. 이러한 개방성을 바탕으로 스마트폰은 급격하게 성장하고 있지만 개방성은 악성코드 감염, 해킹, 프라이버시 침해 등 역기능이 발생할 수 있는 여건도 마련해 주고 있습니다. 실제로 스마트폰 해킹 사고는 국내외에서 빈번하게 발생되고 있고 그 피해가 증가하고 있는 추세입니다. 올 4월에 국내에서도 첫 스마트폰용 악성코드가 발견되었고, 전 세계적으로 524건의 모바일 악성코드가 발견되었습니다. 이처럼 스마트폰 해킹은 현실화되어 우리를 위협하고 있습니다. 본 특집에서는 스마트폰 보안과 관련한 정부의 정책방향, 보안위협과 사례, 프라이버시 이슈, 보안시장 전망, 국내외 표준화 동향, 전문인력 양성계획 등을 살펴보도록 하겠습니다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 춘계학술대회
• /
• pp.259-263
• /
• 2015

다수 사용자들이 이용하는 범용 어플리케이션에 존재하는 원격권한 획득이 가능한 취약점을 악용한 공격이 증가하고 있다. 특히, 플래시 플레이어는 브라우저, 오피스 등 다양한 플랫폼에서 사용이 되고 있어, 공격의 주요 대상이 되고 있으며 이를 대응하기 위한 연구가 진행되고 있다. 하지만 기존의 연구는 ActionScript에 대한 사전 분석된 특성을 이용해 탐지하기 때문에 신종/변종 탐지에 한계가 있다. 한계점의 개선을 위해 본 논문에서는 사전 분석된 특성을 사용하지 않고 플래시의 Tag빈도를 기계학습을 적용해 악성/정상 플래시에 대한 분류방법을 제안하며, 실험을 통해 제안한 방법이 기존 연구의 한계점을 극복하고 신종/변종 악성 플래시를 효과적으로 탐지 할 수 있음을 검증한다.

• 디지털융복합연구
• /
• 제10권3호
• /
• pp.23-37
• /
• 2012

불법적인 게임 플레이어들의 해킹 및 악성코드의 유포로 온라인게임은 고객의 개인정보 유출을 빈번하게 일어나게 하는 요인이 되고 있다. 그러므로, 온라인게임사도 게임 개발과 함께 서비스를 운영함에 있어 개인정보보호에 대한 표준화된 체계와 운영의 필요성이 크게 고려되어야 한다. 온라인 게임사별로 정보보호인증을 도입하고 인증 심사를 받고 있으나, 전반적으로 자산이나 물리적, 시스템적 보안에 중점을 두기 때문에 개인정보보호와 관련되어 좀 더 전문적인 체계가 필요하다. 본 연구는 ISO27001, KISA의 ISMS, GMITS 등 기존의 정보보호인증들과 산발적으로 운영되고 있는 개인정보보호인증마크(ePrivacy), 온라인게임 개인정보보호 가이드, BS10012 등 개인정보보호 관련 체계들을 수집하여 분석하였다. 이를 이용하여 온라인게임업체에서 운영 시 필요한 개인정보보호체계 프로세스와 각 단계별로 필요한 점검 항목을 도출하여 개인정보보호 수준을 측정하는 체계적인 도구를 제안하였다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제21권3호
• /
• pp.257-262
• /
• 2015

소프트웨어가 복잡해짐에 따라 개발자가 인지하지 못하는 버그가 증가하고 있다. 공격자들은 시스템을 공격하거나 악성코드를 유포하기 위해 이와 같은 소프트웨어 버그 중 보안에 취약한 버그를 이용한다. 대표적인 방법으로 문서, 멀티미디어 등의 파일을 조작하여 보안에 취약한 버그를 발생시키는 방법으로 최근 지능적 지속 공격 빈번하게 사용되었다. 이에, 본 논문에서는 소프트웨어의 보안 취약점을 찾기 위한 프로그램 자동 분석 방법을 제안한다. 제안 방법은 문서, 멀티미디어 등 입력 값에 의해 발생되는 소프트웨어의 보안에 취약한 버그를 찾는 것을 목표로 한다. 먼저, 동적 오염 분석을 통해 입력 데이터가 취약 코드 지점까지 전파되는 과정을 추적하고 입력데이터 전파와 관련이 있는 명령어를 추출한다. 추출된 연관 명렁어를 수식화하고 이를 SMT 해석기를 이용하여 보안 취약점이 발생할 수 있는 입력 값을 찾는다. 제안 방법을 통해 아래아 한글, 곰 플레이어에서 크래시가 발생할 수 있는 입력값과 취약 코드 6개를 찾았다.

• 인간행동과 음악연구
• /
• 제2권2호
• /
• pp.15-31
• /
• 2005

아동에게 있어서 말기 질환의 범위는 악성종양을 비롯하여 선천성 대사이상, 염색체 이상, 선천성 기형, 신경근육계 질환, 기타 다른 불치의 상태까지 포함한다. 병원환경에서 이러한 말기 질환 아동은 질병의 치료 과정과 관련하여 공포심, 분노, 좌절감을 경험할 수 있으며 통제된 병원 환경안에서 자율성을 제한받기 때문에 통제감을 상실하고 무기력해질 수 있다. 본 연구에서는 환경적 지지 모델(Contextual Support Model of Music Thterapy)을 중심으로 음악치료가 병원환경에 있는 말기질환자들의 정서 및 기능 변화에 긍정적 변화를 줄 수 있는지를 알아보았다. 환경적지지 모델 음악치료는 음악 환경의 구조적인 특성(structure), 자발성 지지(autonomy support) 그리고 참여(involvement)라는 세 가지 요소로 구성된다. 그리고 이러한 치료적 구성 요소로 이루어진 음악 환경은 아동의 활동을 지지하고 격려하도록 도와준다. 이 세 가지 치료적 요소를 중심으로 하여 본 연구는 말기질환 아동과의 음악치료사례를 분석하여 말기 질환 아동의 행동이 환경적 지지 역할을 하는 음악 안에서 어떠한 유형으로 나타나는지에 대해서 알아보았다. 본 연구의 대상자는 만 10살의 급성 림프성 백혈병 여아로 총 9회의 세션을 통한 음악 치료 활동 내용을 질적 연구방법으로 사용하여 내용분석을 하였다. 내용분석은 환경적 지지모델의 세 가지 치료적 요소 중심으로 본 연구자가 설정한 행동들을 기준으로 이루어졌다. 환아와의 주 음악 치료 활동은 악기 연주하며 노래부르기, CD플레이어로 노래 들으면서 노래 부르기, 노래 만들기, 노래 가사 탐색하기 활동으로 이루어졌다. 본 연구의 결과는 다음과 같다. 환경적인 구조적 특성(Structure) 측면에서는 음악치료는 노래를 부를 수 있는 환경과 악기를 연주할 수 있는 환경을 제공해주고 음악 만들기 활동을 할 수 있는 준비를 해줌으로써 아동이 성공적으로 음악 활동을 할 수 있도록 방향을 제시해주었다. 자발성 지지(Autonomy support) 측면에서 음악치료는 노래를 부르거나 악기를 연주할 때 여러 가지 선택의 기회를 제공함으로써 아동이 자발적으로 참여할 수 있도록 하였다. 참여(Involvement)의 측면에서는 치료사가 아동에게 긍정적인 강화를 제시함으로써 아동이 긍정적으로 경험하고 공유된 활동 안에서 치료사와 상호 협력적으로 음악활동을 진행하는 모습을 볼 수 있었다. 이와 같이 음악치료는 환경적으로 지지 역할을 하며 정서적으로 위축되어있는 아동에게 자발성과 독립성을 개발시켜주고 병원 환경이라는 제약된 환경 안에서 자율성을 촉진시켜줄 수 있음을 보여주었다. 이러한 음악 치료의 효과를 근거로 하여 입원 환경에 있는 아동들을 위한 더 다양한 접근 방법의 음악치료 연구가 이루어지기를 기대한다.